Samenvatting
Met deze beveiligingsupdate wordt een beveiligingsprobleem Microsoft SharePoint Server externe codeuitvoering opgelost en Microsoft Office beveiligingsprobleem bij het uitvoeren van externe code. Zie de cve-2022-21840 van Microsoft Common Vulnerabilities and Exposures CVE-2022-21837 en Microsoft Common Vulnerabilities and Exposures CVE-2022-21840 voor meer informatie over de beveiligingslekken.
Verbeteringen en oplossingen
Deze beveiligingsupdate bevat oplossingen en verbeteringen voor de volgende niet-beveiligingsproblemen in SharePoint Server Subscription Edition:
-
Als u de beveiliging van uw bestanden beter wilt SharePoint en SharePoint, beperkt u nu de toegang tot de Web.config bestanden. Gebruikers hebben geen toegang Web.config bestanden, tenzij ze lokale beheerders, farmbeheerders of beheerd door SharePoint. Deze wijziging is niet van invloed op SharePoint standaardfunctionaliteit. Zie Machtigingen van Web.config bestanden zijn beperkt in SharePoint Server (KB5010126) voor meer informatie over deze verbetering.
-
Hiermee wordt een probleem opgelost waarbij u lijstitems niet kunt kopiëren en plakken in de modus Snel bewerken met behulp van een moderne browser.
-
Hiermee verwijdert u onnodige opgeslagen procedureuitvoeringen die tot SQL Server kunnen leiden wanneer meerdere apps op een pagina aanwezig zijn, samen met een hoge gebruikersbelasting.
-
Verbetert de weergaveprestaties van pagina's.
-
Lost een probleem op waarbij alle andere termen van de hiërarchie zijn geselecteerd als een subterm is geselecteerd wanneer u een mms-kolom (Managed Metadata Services) filtert in de moderne gebruikerservaring (UX).
-
Lost een probleem op waarbij de verborgen knooppunten van het linkernavigatiedeelvenster worden weergegeven op de moderne teamsite wanneer de functie Publiceren is ingeschakeld.
-
Lost een probleem op waarbij u geen gebeurtenis kunt toevoegen aan een moderne sitepagina.
-
Lost een probleem op waarbij de functie Inhoudsimplementatie geen incrementele wijzigingen kan publiceren.
-
Lost een probleem op waarbij verschillende ARIA-kenmerken van de personen kiezen niet zijn toegestaan in een nieuw item van een moderne teamsite.
-
Lost een probleem op waarbij het veld geen rechthoekige rand heeft wanneer het is gericht op in het dialoogvenster Lijst bewerken.
-
Lost een probleem op waarbij de gebruikersnaam wordt afgekapt op het lint boven aan het scherm als de geselecteerde taal he-il is (Hebreeuws - Israël).
-
Lost een probleem op waarbij een bereik-eigenschap wordt weergegeven in SAML-providers.
-
Hiermee wordt een probleem opgelost waarbij de documentsets die niet-ASCII-tekens bevatten, niet zijn verkend.
-
Hiermee wordt een probleem opgelost waarbij een terugkerende tokenmapexemplaar optreedt wanneer u de cmdlet Copy-SPSideBySideFiles uitgeeft om een upgrade uit te voeren waarbij de oudere tokenmappen niet worden verwijderd.
-
Hiermee wordt een toegankelijkheidsprobleem opgelost waarbij de focus uit het dialoogvenster Nieuwe koppeling gaat wanneer u de Tab-toets gebruikt om te navigeren.
-
Lost een probleem op waarbij u de certificaattoewijzing niet kunt vervangen wanneer het certificaat niet is toegewezen tijdens de importcertificaatbewerking.
-
Lost een probleem op waarbij het deelvenster Lijst maken twee keer wordt geopend wanneer u het toetsenbord gebruikt om de knop Lijst toevoegen te activeren.
-
Lost een probleem op waarbij een foutbericht Geen gebruikersinterface optreedt wanneer een groepslid een moderne teamsite probeert te delen.
-
Lost een probleem op waarbij de nieuwe openid-Verbinding maken(OIDC)-tokenprovider geen gebruik kan maken van de upa-backed claimprovider.
-
Lost een probleem op waarbij het wijzigen van de begindag van de week van andere dagen terug naar zondag niet werkt voor de agendaweergave.
-
Lost een probleem op waarbij het onlangs gedeelde item niet direct wordt weergegeven in de mobiele OneDrive-app voor Android vanwege een onjuiste site-URL van het onlangs gedeelde item.
-
Lost een probleem op waarbij de focus niet zichtbaar is voor de knop Acties weergeven in de modus Hoog contrast van de pagina Site-inhoud.
-
Lost een probleem op waarbij de knop Meer opties niet beschrijvend is in de sectie Opmerkingen van een pagina.
-
Lost een probleem op waarbij de knop Nieuwe site ontbreekt op de pagina Site-inhoud wanneer de zoomwaarde is ingesteld op 200 procent.
-
Lost een probleem op waarbij u geen toegang hebt tot _admin/certificatesettings.aspx met behulp van de minst beperkende machtigingen.
-
Lost een probleem op waarbij u een foutmelding 'RequestNotSupported' Colbalt ontvangt wanneer u een duplicaatbestand uit een inhoudsdatabase van SharePoint Server 2010 in de moderne gebruikersinterface vervangt.
-
Hiermee wordt een probleem opgelost waarbij het selecteren van de knop Nieuw in de formulierbibliotheek een dialoogvenster opent om bestanden te uploaden in plaats van de InfoPath-clienttoepassing te openen.
-
Er wordt een probleem opgelost waarbij het selecteren van een bestaand formulier in een formulierbibliotheek die is ingesteld op OpenInClient, de InfoPath-clienttoepassing niet start en u het volgende foutbericht ontvangt:
Deze actie kan niet worden uitgevoerd omdat Office de opdracht die deze heeft gekregen, niet herkent.
Deze beveiligingsupdate bevat ook oplossingen en verbeteringen voor de volgende niet-beveiligingsproblemen in SharePoint Server Subscription Edition. Als u de verbeteringen wilt inschakelen of de problemen volledig wilt oplossen, moet u KB-5002110 samen met deze update installeren.
-
Lost een probleem op waarbij de parameternamen van de cmdlet Export-SPCertificate niet overeenkomen in PowerShell Help.
-
Lost een probleem op waarbij het webonderdeel Naamlijst niet is gedefinieerd voor de knop Tikken in het bewerkingsveld bijlagen.
-
Hiermee wordt het woord 'database' in hoofdletters weergegeven in de PowerShell-beschrijvingen van de cmdlets Add-SPShellAdmin, Get-SPShellAdmin en Remove-SPShellAdmin .
-
Lost een probleem op waarbij de knop Meer opties niet toegankelijk is met behulp van het toetsenbord wanneer de zoomwaarde is ingesteld op 400 procent.
De update downloaden en installeren
Methode 1: Microsoft Update
Deze update is beschikbaar via Microsoft Update. Wanneer u automatisch bijwerken in schakelt, wordt deze update automatisch gedownload en geïnstalleerd. Zie voor meer informatie over het automatisch downloaden van beveiligingsupdates Windows Update: Veelgestelde vragen.
Methode 2: Microsoft Update-catalogus
Als u het zelfstandige pakket voor deze update wilt downloaden, gaat u naar de website van de Microsoft Update-catalogus.
Methode 3: Microsoft Downloadcentrum
U kunt het zelfstandige updatepakket downloaden via het Microsoft Downloadcentrum. Volg de installatie-instructies op de downloadpagina om de update te installeren.
Meer informatie
Implementatiegegevens voor beveiligingsupdates
Zie Beveiligingsupdate-implementatiegegevens : 11 januari 2022 (KB5010029) voor implementatiegegevens over deze update.
Vervangende informatie over beveiligingsupdates
Deze beveiligingsupdate vervangt eerder uitgebrachte beveiligingsupdates 5002045.
Bestandshashgegevens
Bestandsnaam |
SHA256-hash |
---|---|
sts-subscription-kb5002111-fullfile-x64-glb.exe |
39DDC16F03A730B804C8C7D70B9CB16B68464542BBBB286489847232751A15BD |
Bestandsgegevens
Download de lijst met bestanden die zijn opgenomen in beveiligingsupdate 5002111.
Informatie over beveiliging en beveiliging
Uzelf online beschermen: Windows-beveiliging ondersteuning
Meer informatie over hoe we ons beschermen tegen cyberdreigingen: Microsoft Security
Geschiedenis wijzigen
In de volgende tabel worden enkele van de belangrijkste wijzigingen in dit onderwerp samengevat.
Datum |
Beschrijving |
---|---|
11 februari 2022 |
Verwijderde de sectie Bekende problemen in deze update en voegde de KB5010126 toe als een verbetering in de sectie Verbeteringen en oplossingen. |